如今，黑客無(wú)孔不入，即使是最安全的服務(wù)器也有被掛馬的危險(xiǎn)。被被掛馬對(duì)網(wǎng)站和主機(jī)的影響很大，會(huì)嚴(yán)重影響網(wǎng)站和主機(jī)的正常運(yùn)行。下面，簡(jiǎn)單介紹一下服務(wù)器被掛馬怎么辦？

1、清除掛馬代碼

如果你發(fā)現(xiàn)網(wǎng)站服務(wù)器被掛馬，你應(yīng)該先登錄服務(wù)器，停止你的IIS或Apache，然后搜索掛機(jī)代碼。建議找網(wǎng)站開(kāi)發(fā)者登錄服務(wù)器查找問(wèn)題代碼。找到問(wèn)題代碼后，可以手動(dòng)清理。為避免手工清理不徹底，可以用文字替換專(zhuān)家，復(fù)制問(wèn)題代碼。替換內(nèi)容可以為空。為避免誤刪，建議處理前先備份。對(duì)于有備份的朋友來(lái)說(shuō)，這要容易得多。您可以使用備份文件直接覆蓋現(xiàn)有文件。因此，用戶(hù)朋友平時(shí)一定要注意數(shù)據(jù)備份。

2、尋找漏洞

去除掛馬代碼后，應(yīng)徹底檢查網(wǎng)站程序漏洞和系統(tǒng)漏洞。掛馬很可能是漏洞的存在造成的，有安全軟件的朋友可以使用安全軟件檢查維修。如果對(duì)程序不了解，可以請(qǐng)程序員幫你檢查網(wǎng)站程序是否存在嚴(yán)重漏洞，如欺詐上傳漏洞等，如果發(fā)現(xiàn)，可以及時(shí)修復(fù)。

3、檢查安全設(shè)置

處理完問(wèn)題代碼后，應(yīng)全面檢查和升級(jí)服務(wù)器的安全設(shè)置。如果掛斷，說(shuō)明安全設(shè)置有問(wèn)題。修改網(wǎng)站部分文件的讀寫(xiě)權(quán)限，修改重要端口，禁用FSO權(quán)限，不要暴露你網(wǎng)站的后臺(tái)地址、修改、用戶(hù)名密碼和后臺(tái)默認(rèn)路徑。

服務(wù)器被掛馬除了清楚病毒外，還要找出問(wèn)題所在，這個(gè)非常關(guān)鍵，如果單純清除木馬不找問(wèn)題，很快又會(huì)被攻擊。用戶(hù)朋友平時(shí)要重視自己的服務(wù)器安全，多學(xué)習(xí)主機(jī)安全知識(shí)，主機(jī)的維護(hù)管理需要由用戶(hù)來(lái)親自完成。遇到特別頑固的病毒，可以直接重做系統(tǒng)來(lái)解決，這里再提醒大家的是，平時(shí)一定要重視數(shù)據(jù)的異地備份。